Certified Professional Offensive and Defensive Security

Transcripción

1 Certified Professional Offensive and Defensive Security Security -CPODS v1.0 (Profesional Certificado en Seguridad Ofensiva y Defensiva) Certificación Integral en Seguridad de la información ofrecida por la empresa DSTEAM Seguridad

2 Contenidos. Pág. 1. En que consiste la CPODS Origen de la certificación en seguridad de la información CPODS Areas y dominios del conocimiento aplicables al examen de certificación Seguridad Ofensiva Seguridad Defensiva Seguridad Web Seguridad en Redes Inalámbricas Gestión seguridad de la información 3 4. Ventajas Diferenciación. 3 - Disponible en Idioma Español 3 - Todo no es Hacking-Hacking-Hacking-Hacking 4 - Certificación Integral 4 - Diversidad en la aplicación de conocimientos en seguridad de la información 4 - La certificación no se consolida a marcas comerciales específicas 4 6. Visión Misión Objetivos Como se obtiene, se prepara y se aprueba la certificación Duración del examen de Certificación Beneficios para los profesionales certificados Garantías en las competencias para los profesionales certificadoscpods Software de apoyo A nivel ofensivo A nivel Defensivo A nivel de redes inalámbricas A nivel de Buenas prácticas Quien emite la certificación Formas de preparar la certificación Asistir a cursos especializados para la preparación de la certificación Comprara el material del Diplomado de forma Digital Material Libre en Internet Como se presenta el examen de certificación Vigencia de la certificación Que costo tiene el examen de certificación Público objetivo al cual están dirigidos los cursos y examen CPODS Tiempo de revisión, confirmación y entrega de la certificación. 11

3 1. En que consiste la CPODS: Certified Professional Offensive and Defensive Security - CPODS,, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificación ción esta orientada hacia la seguridad Informática integral en los niveles ofensivo, defensivo y de gestión. La Certified Professional Offensive and Defensive Security CPODS,, reta a los estudiantes que quieran obtener la certificación, a comprender y aplicar la seguridad de la información desde el punto de vista de un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas practicas y estándares mundialmente conocidos para las pruebas de intrusión y auditorias de sistemas Origen de la idea de emitir una certificación en seguridad de la información como CPODS: La iniciativa de este proceso de certificación tecnología tiene su origen en el éxito y cantidad de alumnos que ha capacitadola empresadsteam en el Diplomado Integral en Seguridad de la Información, y en las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la información en marcas reconocidas en la comunidad del software libre. Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales puedan enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables. 3. Areas y/o dominios del conocimiento aplicables al examen de certificación. Para la primera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales están representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con el Hacking Ético. Recolección de Información (Footprinting)

4 Scanning de Puertos Enumeración Análisis y descubrimiento de Vulnerabilidades Explotación. Post-Explotación Presentación de reportes (Técnicos y Ejecutivos) Conocimiento en las principales técnicas de ataque usadas por los delincuentes informáticos Seguridad Defensiva (Defensa en profundidad): En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema de defensa en profundidad de sistemas y redes informáticas. Firewalls (Ipfilter- Iptables) UTM IDS/IPS Criptografía Estreganografia Arquitectura segura de redes Tratamiento de vulnerabilidades 3.3 Seguridad Web: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran: Arquitectura de una aplicación web dinámica XSS (Cross Site Scripting) SQL Injection Fuerza Bruta Ejecución de Comandos File Inclusión PathTraversal CSRF-XSRF Hardening de una aplicación web dinámica

5 3.4 Seguridad en redes inalámbricas: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalámbrica. 3 Funcionamiento seguro de una red inalámbrica Protocolos de encripcion Métodos de ataque para vulnerar una red inalámbrica Aseguramiento (Hardening) de redes inalámbricas 3.5 Gestión de seguridad de la información: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas. OWASP OSSTMM 3 4. Ventajas: El examen para obtener la certificación puede presentarse y estudiarse en varios idiomas, haciendo un gran énfasis en el idioma español. Es una Certificación tecnológica que esta orientada al tema de la seguridad de la información de forma integral, aplicando varias áreas del conocimiento, tales como Hacking Ético, Defensa en profundidad, seguridad Web y seguridad en redes inalámbricas. Diversidad en la obtención de materiales de estudio para preparar el examen de certificación, teniendo alternativas gratuitas y de pago. 5. Diferenciación: En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad informática se imparten en el idioma Ingles. Certified Professional Offensive and Defensive Security CPODS,, es la primera y única certificación integral en el área de la

6 seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el idioma Español.. (También puede presentarse en Ingles y Portugués) 4 Hacking-Hacking-Hacking-Hacking: La mayoría de certificaciones de alto nivel en la seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis en las pruebas del tipo PenetrationTesting y/o Hacking Ético,, dejando temas de gran importancia como la prevención, aplicación de controles y seguridad defensiva en un segundo plano. CPODS trata la formación en seguridad de la información y presentación del examen de certificación de una forma diferente, integrando temas de gran relevancia como la defensa en profundidad de sistemas y redes informáticas Certificación ión Integral: La certificación Certified Professional Offensive and Defensive Security CPODS garantiza y certifica profesionales competentes en el área de la seguridad Informática de forma integral, haciendo énfasis en la seguridad informática ofensiva y defensiva,, y aplicando de forma paralela estándares, pruebas de seguridad y buenas practicas. Diversidad en la aplicación de conocimientos en la seguridad de la información: Para que los profesionales de T.I puedan obtener la certificación Certified Professional Offensive and Defensive Security CPODS,, deben de dominar varias áreas del conocimiento de la seguridad de la información, tales como: Hacking Ético, Defensa en profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y aplicación de buenas practicas. La certificación no se consolida a marcas comerciales específicas: Todos las competencias que debe de adquirir el profesional que aspire a obtener la certificación Certified Professional Offensive and Defensive Security CPODS, debe de basar sus estudios en aplicaciones de seguridad que están disponibles en Internet de forma gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias específicas en la seguridad de la información, y no a marcas de Appliance y software de seguridad comerciales. 6. Visión: Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.

7 7. Misión: La certificación tecnológica Certified Professional Offensive and Defensive Security CPODS, participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exámenes y realización de cursos especializados Objetivos: Certificar profesionales integrales y competentes en él área de la seguridad de la información. Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la seguridad de la información, como lo son la seguridad ofensiva, la seguridad defensiva, y la gestión de la seguridad. Brindar oportunidades a profesionales de las tecnologías de la información a nivel regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos especializados en seguridad de la información que sean certificables y reconocidos. Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a nivel regional y latinoamericano. Apoyar las competencias de los profesionales de la seguridad de la información para ser más competitivos y obtener mejores empleos. 9. Como se obtiene, se prepara y se aprueba la certificación: La certificación se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM, comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificación identificado como CPODS-009. La certificación CPODS se obtiene aprobando el 75% sobre un total de 80 preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solución.

8 10. Duración del examen de Certificación: 2 Horas Beneficios para los profesionales certificados Los profesionales que obtengan la certificación, tendrán los siguientes beneficios: Descuentos especiales para los cursos de formación en seguridad de la información ofrecidos por DSTEAM, o alguno de sus aliados estratégicos. Gestión del currículo profesional de cada profesional certificado, ante diferentes empresas interesadas en profesionales calificados en el área de la seguridad de la información. Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado en seguridad de la información, que maneje diversas áreas del conocimiento. Los certificados CPODS,, son los primeros invitados a los laboratorios gratuitos que ofrece DSTEAM (DSLABS). Los certificados CPODS,, tienen prioridad de inscripción para los diferentes eventos de investigación en el área de la seguridad de la información que patrocina DSTEAM. 12. Garantías en las competencias para los profesionales certificadoscpods: Los profesionales certificados en CPODS, garantizan que tienen las suficientes competencias y conocimientos en diversas áreas de la seguridad de la información, para ejecutar actividades tales como: Auditorias del tipo Hacking Ético Auditorias del tipo PenetrationTesting Análisis y gestión de vulnerabilidades Auditar la seguridad en redes inalámbricas Auditar la seguridad de una aplicación web Aplicar buenas práctica en procesos de seguridad de la información Implementar un esquema de defensa en profundidad de una red informática

9 Hardening de servidores Presentar reportes de auditorías técnicas claros y estructurados Implementar un sistema estructurado de Backups (Copias de seguridad) Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de gestión, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación A nivel ofensivo: Linux Backtrack 5R2 Nessus Metasploit Nmap 13.2 A nivel Defensivo: Monowall PFsense

10 Ipcop Endian Firewall Community 8 FreeNAS OpenFilerCommunity OpenSSL GnuPG 13.3 A nivel de redes inalámbricas: AirCrack-NG 13.4 A nivel de Buenas prácticas: OWASP OSSTMM

11 14. Quien emite la certificación. La certificación es emitida por la empresa DSTEAM seguridad,, soportada en su proyecto de educación continua en seguridad de la información llamado S-LEARNING Formas de preparar la certificación: Hay varias formas de preparara la a certificación, las cuales se describen a continuación: Asistir a cursos especializados para la preparación de la certificación: Existe un diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como Hacking Ético y Defensa en profundidad.. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de forma concreta para presentar la certificación Certified Professional Offensive and Defensive Security CPODS. A los asistentes a este diplomado se les garantiza 100% que pasan el examen de certificación, siempre y cando asistan al 80% de las clases y hagan todos los laboratorios prácticos. El vaucherdel examen de certificación CPODS, esta incluido dentro del precio del diplomado Comprara el material Diplomado de forma Digital: La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Professional Offensive and Defensive Security CPODS.. El material del diplomado consta de lo siguiente: Presentaciones de cada modulo en PDF Guías de Estudio (PDF y Videos) Guías de Laboratorio Guías de laboratorio solucionadas Maquinas virtuales Entorno virtual de apoyo Voucher para presentar la certificación. Soporte en línea para la realización y solución de las practicas de laboratorio Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de certificación Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio

12 web de la certificación se publicaran todos los enlaces donde obtener y estudiar la documentación de estudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, DSTEAM recomienda que se asista al diplomado Hacking Ético y Defensa en Profundidad o se compre el material virtual especializado,, para tener más probabilidades de pasar el examen de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva Como se presenta el examen de certificación: Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad. 17. Vigencia de la certificación: 2 Años 18. Que costo tiene el examen de certificación: El voucher de certificación tiene un precio de lanzamiento inicial, por un valor de Pesos. 19. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS: El diplomado de Hacking Ético y Defensa en Profundidad,, así como la presentación del examen para lograr la certificación Professional Offensive and Defensive Security CPODS, esta dirigido a las siguientes personas y/o profesionales: Auditores técnicos en seguridad de la información Arquitectos en seguridad de la información Oficial de seguridad informática (Chiefinformation Security officer-ciso) Directores del Area de seguridad de la información PenetrationTesters Ingeniero investigador en seguridad de la información Consultor independiente en seguridad de la información Auditores de sistemas

13 Ingenieros y tecnólogos del área de las tecnologías de la información. Administradores de redes Analistas de seguridad informática Responsables del área de seguridad informática en agencias y entidades gubernamentales Tiempo de revisión, confirmación y entrega de la certificación: Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security CPODS,, se le enviara en menos de una semana, físicamente y por correo electrónico el respectivo documento que soporta que es un profesional certificado CPODS.